日本のIT国家戦略を技術面・人材面から支えるために設立された独立行政法人である情報処理推進機構(IPA)が
2020年2月に発表した「情報セキュリティ10大脅威 2020」において、個人向けの1位に「スマホ決済の不正利用」があげられました。
日常の生活の中で、便利とされているスマホ決済で様々な決済サービスが登場してますが、
その人のSNS等の情報からパスワード傾向を利用したサイバー攻撃(パスワードリスト型攻撃)による不正利用やシステムの脆弱性を利用した不正アクセスなどにより、件数が増大したようです。
それでは、不正利用を防ぐための対策についてIPAからの情報をもとに記載します。
①パスワードは長く、複雑にする
②パスワードの使いまわしをしない
(例えばパスワードの基となるコアパスワードを作成し、その前後にサービス毎に異なる
識別子を付加することでユニークなパスワードを作成する)
③パスワード管理ソフトの利用
④サービスが推奨する認証方式の利用
(二要素認証や3D セキュア等を利用することで、仮にパスワードが攻撃者に漏えいしたとしても、不正ログインや、その後の金銭被害等につながる重要な操作を阻止できる 率を高める)
⑤不審なウェブサイトで安易に認証情報を入力しない(フィッシングに注意)
⑥利用頻度が低いサービスや不要なサービスのアカウント削除
⑦過剰なチャージはしない(被害額を抑える)
⑧スマートフォンの盗難・紛失対策
(スマートフォンを悪用されないために画面ロック等のセキュリティ対策を実施する)
①~⑧までの対策を行い、悪意のある第三者からスマホを守り、店舗やショッピングサイトでの買い物を楽しみましょう。
